应用级加密
保护敏感数据并根据用户、用户的角色和权利提供选择性访问权限
程序级加密功能可以基于策略,并适应特定的数据保护要求,例如支付卡行业数据安全标准。 它可以提供有针对性的保护,只有在必要时才会被调用。 可以通过双重控制和其他程序保护层对应用程序级别的保护进行严格管理和监督,共同支持合规性报告义务。
挑战
保护密钥
攻击者可以使用开发工具(用于应用程序监控或调试等任务)来获取对加密密钥的访问权限,或者只是关闭应用程序加密,从而解锁应用程序内的信息。
使用预认证的加密实施
向应用程序添加加密的开发人员通常会想自己实施复杂的加密算法。 由于这种做法可能会引入不必要的安全漏洞,所以最好始终使用预认证的加密实施进行应用程序级加密。
管理密钥
尽管向应用程序代码添加应用程序级加密存在挑战,但与密钥管理相比,这些挑战可能很小。 由于密钥管理不足可能导致信息被盗或无法使用,开发人员需要决定是添加本机密钥管理功能还是依赖外部密钥管理系统。
解决方案
提供数据保护
Entrust 的产品和服务可以帮助您为最敏感的应用程序部署应用程序级加密和数据保护。 Entrust nShield HSM 应用程序加密解决方案可灵活处理各种应用程序,从全自动化、大容量应用程序到受严格监管、小容量但高度敏感的应用程序,从而提供数据保护和运营效率。
为加密处理创建受信任的平台
Entrust nShield 硬件安全模块 (HSM) 创建了一个受信任的平台,在这个平台上可以安全地执行加密过程,并可以安全地保护和管理密钥材料。 该受信任的层克服了应用程序通常在其中执行的开放系统软件环境中固有的风险。
启用控制和敏捷性
借助 Entrust nShield HSM,开发人员和组织可以获得所有可能的最佳选择 — 能够利用可靠的和预认证的加密库,使用本机加密卸载和加速功能,以及利用各种密钥管理工具实现高控制度和灵活性。
优势
强大的安全性
通过使用防篡改硬件,为加密操作提供高级别安全。 通过独特的 CodeSafe 功能对更高级别的应用程序进程进行物理保护,该功能使人们能够在 HSM 内的安全执行环境中执行敏感代码。
运营灵活性
通过将不同的安全策略和流程映射到灵活、强化的数据保护平台,确保各种应用程序的安全。 通过 Entrust nShield HSM 与领先供应商的合作伙伴关系加快项目的实施,提供经过预认证的 HSM,以与各种应用程序和开发平台配合使用。
高性能
通过将加密过程卸载到 HSM,充分利用基于硬件的加密并保持高水平的应用程序性能。 通过简化政策定义来简化合规性报告,进而提高业务流程的可审计性。
资源中心
研究和白皮书: Security World 白皮书
Entrust nShield Security World 架构支持专门的密钥管理框架,该框架涵盖整个 nShield 系列通用硬件安全模块 (HSM)。 无论是部署高性能、可共享、网络连接的 HSM 设备、主机嵌入式 HSM 卡还是 USB 连接的便携式 HSM,无论客户部署一台还是数百台设备,Security World 架构都能提供统一的管理员和用户体验并保证互操作性。
研究和白皮书: CodeSafe
本白皮书介绍了独特的 nShield CodeSafe 功能,该功能使应用程序代码能够在防篡改 nShield 硬件安全模块 (HSM) 的受保护范围内运行。 CodeSafe 使用户能够开发在 HSM 内部运行的应用程序代码,提供对高级持续性威胁 (APT) 以及内部攻击和黑客攻击的保护。 本白皮书介绍了相关的工具包、捆绑的实用程序和管理,并详细介绍了 CodeSafe 提供高价值的多个使用示例。